Ich möchte den Zugriff auf USB-Anschlüsse und CD-ROMs in meiner Organisation über die Domäne (GPM) blockieren. Auf allen Computern in der Organisation ist Windows 7 installiert, außerdem Windows Server 2008. Wie kann ich das tun? Ich habe mein Bestes versucht, aber es ist mir nicht gelungen.
Antwort1
Standardmäßig bietet die Gruppenrichtlinie keine Möglichkeit, Laufwerke mit Wechselmedien wie USB-Anschlüsse, CD-ROM-Laufwerke, Diskettenlaufwerke und LS-120-Diskettenlaufwerke mit hoher Kapazität einfach zu deaktivieren. Die Gruppenrichtlinie kann jedoch erweitert werden, um benutzerdefinierte Einstellungen zu verwenden, indem eine ADM-Vorlage angewendet wird. Die ADM-Vorlage in diesem Artikel ermöglicht es einem Administrator, die jeweiligen Treiber dieser Geräte zu deaktivieren und so sicherzustellen, dass sie nicht verwendet werden können. Importieren Sie diese administrative Vorlage als ADM-Datei in die Gruppenrichtlinie. Wenn Sie nicht sicher sind, wie das geht, folgen Sie dem Link im Abschnitt „Weitere Informationen“.
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED
VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"
Referenz: Microsoft
Weitere Informationen zum Anwenden administrativer Vorlagendateien, einschließlich Anweisungen zur Verwendung der obigen Vorlage, finden Sie im Microsoft-Whitepaper „Verwenden administrativer Vorlagendateien mit registrierungsbasierten Gruppenrichtlinien“, das Sie hier herunterladen können.